2022年のサイバー攻撃数はグローバルで前年比38%増加、日本は29%増加とチェック・ポイント・リサーチが発表
2022年のサイバー攻撃トレンドに関する新たなデータを公開。リモートワーク環境におけるコラボレーションツールや教育機関に攻撃が集中、保健医療機関への攻撃は大幅な増加を示す。
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下CPR)は、2022年のサイバー攻撃トレンドに関する新たなデータを発表した。このデータは、世界的なサイバー攻撃数、業界別、地域別、国別に分類されている。
他の業界に比べ医療機関への攻撃増加率が最大に
2022年に1組織が受けた週平均のサイバー攻撃数は、2021年と比較してグローバルでは38%増加、日本では週平均970件となり29%増加した。このサイバー攻撃の増加は、より小規模かつ俊敏になったハッカー集団やランサムウェア集団によってもたらされており、新型コロナウイルスの世界的な流行以降のリモートワーク環境で使用されるコラボレーションツールや、eラーニングに移行した教育機関を集中的にターゲットにしている。
この世界的なサイバー攻撃の増加はハッカーによる医療組織への関心の高まりにも起因しており、保健医療機関に対するサイバー攻撃の2022年における増加の割合は、他の全業界との比較において最大となっている。またCPRは、ChatGPTのようなAI技術の成熟によって、2023年にはサイバー攻撃数の増加が加速する可能性がある、と警告している。
主な統計分析結果:
・第4四半期におけるグローバルのサイバー攻撃数は過去最高値を記録し、1組織当たり週平均1,168件の攻撃を受けた。 ・2022年に最も攻撃を受けた業界トップ3は、「教育・研究」「政府・軍関係」「保健医療」であった。 ・地域別では、アフリカ地域が1組織当たり週平均1,875件の攻撃を受け最多となった。次いで多かったのはAPAC(アジア太平洋)地域で、1組織当たり週平均1,691件の攻撃を受けた。 ・2022年、サイバー攻撃の前年比増加率が最も高かった地域は北アメリカ(+52%)、ラテンアメリカ(+29%)、ヨーロッパ(+26%)。 ・2022年の国別でのサイバー攻撃の増加率は、アメリカが57%増、イギリスが77%増、シンガポールが26%増となった。 |
チェック・ポイントのデータリサーチグループマネージャー、オマー・デンビンスキー氏(Omer Dembinsky)は次のように述べている。
「サイバー攻撃は世界的に増加しており、2022年には企業ネットワークへの攻撃数が2021年と比べて週平均38%増加しています。ここでは複数のサイバー脅威トレンドが同時に見られます。
第1のトレンドは、ランサムウェアのエコシステムが進化し続け、法執行機関を回避するため形成された、より小規模かつ俊敏な犯罪集団が増えていること。第2は、ハッカーの狙いがSlack、Teams、OneDrive、Google Driveなどのビジネス向けコラボレーションツールを標的としたフィッシング攻撃へと拡大していることです。多くの企業では従業員のリモート勤務が続いているため、これらのツールは豊富な機密データ情報源となっています。
第3に、新型コロナウイルスの流行に伴う急速なデジタル化の結果、学術機関がサイバー犯罪者の格好の餌食となっています。実際、教育・研究分野は世界的に最も攻撃されている業界の第1位であり、2022年には攻撃数が前年比で43%増加し、1組織当たり週平均2,314件の攻撃が発生しています。多くの教育機関ではオンライン学習への予期せぬ移行に際して十分な準備が行えておらず、ハッカーがさまざまな手段を通じてネットワークに侵入する機会を多く与えてしまいました。また学校や大学は、子供や若者との関係から生じる独自の課題を抱えています。すなわち、彼らの多くは自分のデバイスを使い、共有スペースで勉強をし、セキュリティへの影響を考えず頻繁に公共のWi-Fiに接続するのです。
2022年の保健医療業界へのサイバー攻撃を振り返ってみると、アメリカの保健医療機関は1組織当たり週平均1,410件のサイバー攻撃を受けています。これは2021年よりも86%多く、保健医療分野はアメリカにおいて最もサイバー攻撃を受けた業界の第2位となっています。
ハッカーは病院がサイバーセキュリティのリソースに乏しいと考え、好んで標的としています。特に小規模な病院になるほど高度なサイバー攻撃に対処するための資金も人員も不足しているため、脆弱性が高まります。
保険医療業界は、ハッカーにとって非常に大きな利益源となります。彼らは健康保険情報やカルテ番号、場合によっては社会保障番号の取得にまで狙いを定めています。それらの情報を用いてランサムウェア犯罪組織から患者への脅迫が直接行われ、患者の診療情報を公開するという脅しのもと支払いが要求されることさえあります。またランサムウェア犯罪組織は、病院を攻撃することによって得られる注目を、自身の悪名を高めるための魅力的な利点と捉えています。
残念ながら、サイバー攻撃は今後も増加の一途を辿ると予想されます。ChatGPTのようなAI技術の利用が一般にも容易になったことで、ハッカーにとっても、より迅速かつ自動化されたペースで悪意あるコードやメールの生成が可能になっています。
サイバー脅威から自分の身を守るために肝要なのは、『検知』ではなく『予防』を第一に考えることです。次なる攻撃や侵害にさらされるリスクを最小限に抑えるために、サイバーセキュリティトレーニング、パッチを最新に保つこと、アンチランサムウェアテクノロジーの導入など、組織が取り得るベストプラクティスやアクションは複数あります」
サイバー脅威から身を守るヒント:
1.サイバーセキュリティ意識向上のトレーニング:ランサムウェアから組織を守るためには、頻繁なサイバーセキュリティ意識向上トレーニングが不可欠。トレーニングでは従業員に対する下記の指示が必須 1.悪質なリンクをクリックしない 2.予定外または信頼できない添付ファイルは絶対に開かない 3.フィッシング犯に個人情報や機密データを開示しない 4.ダウンロードする前に正規ソフトウェアであることを確認する 5.不明なUSBを自分のコンピューターに接続しない 6 .信頼できないまたは公共のWi-Fiに接続する際はVPNを使用する 2.パッチを最新にする:コンピューターやサーバーを常に最新の状態に保ち、特に「重要」の表示があるセキュリティパッチの適用により、ランサムウェア攻撃に対する組織の脆弱性を抑制できる。 3.ソフトウェアアップデートを怠らない:ランサムウェア攻撃者は、アプリケーションやソフトウェアに侵入口を見つけ、その脆弱性に目をつけて利用することがある。幸いにして一部のソフトウェアデベロッパーは、積極的に新たな脆弱性を探しパッチ適用を行っている。こうしたパッチの活用には、パッチマネジメント戦略が必要。チームメンバー全員が常に最新バージョンへの更新を行っていることも確実にする必要がある。 4.検知よりも予防を選択する:多くの人は次のように主張している。すなわち、攻撃は必ず起こるものであり、それを回避する方法はない、したがって私たちに残された選択肢は、すでにネットワークに侵入した攻撃を検知し、できるだけ早く被害を軽減するテクノロジーに投資することである、と。しかし、これは真実ではない。攻撃はブロック可能であるだけでなく、ゼロデイ攻撃や未知のマルウェアも含め、未然に防げる。適切なテクノロジーの導入により、通常の業務フローに支障をきたすことなく、たとえ最先端の攻撃であってもその多くは予防が可能である。 |
出典:PRTIMES チェック・ポイント・リサーチ、2022年のサイバー攻撃数はグローバルで前年比38%増加、日本は29%増加と発表